USB z HW enkripcijo

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 17. apr 2008

• #1

Mi lahko kdo svetuje iz lastnih izkušenj kateri USB ključ z HW enkripcijo se odlično obnese ter z njim ni težav.

Hvala

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 17. apr 2008

• #2

Ni ravno HW, je pa dovolj transparentno:

USB ključ formatiraš z NTFS in vklopiš enkripcijo.

 

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 17. apr 2008

• #3

Ne ne, to ni to. To je za amaterje

Mora biti recimo AES enkripcija ali kaj podobnega.

 

Matko

pohodnik

18. jul 2007

5.626

722

113

• 17. apr 2008

• #4

Truecrypt

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 17. apr 2008

• #5

Povej mi, kako močno enkripcijo si želiš in povem ti, kako velik terorist si... ;-)


Drugega (razen True Crypta) pa žal ne poznam... veliko uspeha pri iskanju!

 

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 17. apr 2008

• #6

Ja, samo problem njega je, da mora imet user na mašini kjer odkodira dejansko admin pravice, kar mi ne diši najbolj.
Razen, če niso sedaj kaj spremenili.

Gledam tale Ironkey in zgleda

 

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 17. apr 2008

• #7

No, do zdaj sem uporabljal za sebe PGP disk in je super, samo je pa cena malce prešla meje normalnega.

 

L

LaUros

Pripravnik

13. feb 2008

327

0

16

Ljubljana

• 18. apr 2008

• #8

Truecrypt portable in tezave so resene. Ce je pa dobra roba, pa kar na net z njo

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 18. apr 2008

• #9

Citat:
Uporabnik C152SLO pravi:
Ne ne, to ni to. To je za amaterje

Mora biti recimo AES enkripcija ali kaj podobnega.

Klikni za razširitev

NTFS EFS uporablja AES.

Samo ne skrije imen fajlov in map, tak da ...

TrueCrypt dela tudi brez admn pravic, samo ne kot disk, ampak nekaj v stilu winzipa... (nisem sam tega sprobal).


"HW" enkripcije pa pusti(te), ker so to jajca, ki se razbijejo v 5 minutah.

 

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 18. apr 2008

• #10

Citat:
Uporabnik stein pravi:

Citat:
Uporabnik C152SLO pravi:
Ne ne, to ni to. To je za amaterje

Mora biti recimo AES enkripcija ali kaj podobnega.

Klikni za razširitev

NTFS EFS uporablja AES.

Samo ne skrije imen fajlov in map, tak da ...

TrueCrypt dela tudi brez admn pravic, samo ne kot disk, ampak nekaj v stilu winzipa... (nisem sam tega sprobal).


"HW" enkripcije pa pusti(te), ker so to jajca, ki se razbijejo v 5 minutah.

Klikni za razširitev

Gledam Ironkey, ki je baje po testih zelo zelo močan. Bom še malo pogledal, če so kakšni neodvisni testi.

Hvala za vse nasvete.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 18. apr 2008

• #11

Citat:
Uporabnik C152SLO pravi:
Gledam Ironkey, ki je baje po testih zelo zelo močan. Bom še malo pogledal, če so kakšni neodvisni testi.

Klikni za razširitev

AES, EFS in TrueCrypt pa niso le "zelo močan", ampak nerazbiti že 10 let.
Pa so se zraven spravili resni znanstveniki, državne komisije, mladi hekereji in še kdo.

Aja, pa zastonj je tudi.

Zakaj se folk obotavlja, ko je odločitev kristalno jasna ???

 

K

KarEn

Majstr

27. jan 2008

2.262

338

83

• 18. apr 2008

• #12

Citat:
Uporabnik stein pravi:
Zakaj se folk obotavlja, ko je odločitev kristalno jasna ???

Klikni za razširitev

Raje imajo HW platformo ki jo je "požegnala" NSA, ali pa vključen TPM čip v prenosniku, da so podatki varni in da ti jih lahko obveščevalna pridobi nazaj če slučajno pozabiš geslo

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 20. apr 2008

• #13

Videl sem že tudi USB ključe z bralnikom prstnih odtisov (+ podatkovni del). Samo je verjetno zadeva spet rešena na software-skem nivoju.


A sploh obstaja kakšna čista HW enkripcija pri teh gizmotih? Torej da je kodiranje na nivoju USB ključa.

 

C

C152SLO

Fizikalc

21. avg 2007

1.444

1

36

• 21. apr 2008

• #14

Citat:
Uporabnik Jernej pravi:

Videl sem že tudi USB ključe z bralnikom prstnih odtisov (+ podatkovni del). Samo je verjetno zadeva spet rešena na software-skem nivoju.


A sploh obstaja kakšna čista HW enkripcija pri teh gizmotih? Torej da je kodiranje na nivoju USB ključa.

Klikni za razširitev

Poglej zgoraj, ko sem napisal IRONKEY.

To je čisto HW, cena pa je temu primerna.

Probal sem truecrypt, dejansko je vse isto kot je bilo. Če kriptiram čisto cel ključ in ga nesem na drugo mašino, kjer nimam instaliranega truecrypta, ne vidim nič, ne vpraša za nobeno geslo. Če pa ga postavim v trevek mode (se pravi skopira gor truecrypte na ključ), pa moram imeti administratorske pravice.

Za mene osebno, je truecrypte super, ampak za navednega userja pa je to malce težje.

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 21. apr 2008

• #15

Samo tale Ironkey še vedno ni popolnoma HW enkripcija... geslo še vedno vnašaš preko tipkovnice na računalniku. Imel sem v mislih napravo, ki jo odkleneš še preden se prične pretok podatkov (kakršenkoli... torej je geslo vsaj en del poti zunaj ključa in kot tako podvrženo morebitni odtujitvi). Torej, da je tipkovnica (skener) za vnos gesla na samem USB ključu.

Ne razumem, kako je zadeva drugačna kot TrueCrypt.... (razen težav z admin pravicami...)


Če rabiš absolutno varnost, potem ti malo žongliranja pri True Cryptu ne bi smelo delat težav.

Če pa samo ščitiš podatke pred nezaželjenimi pogledi in iščeš enostavno rešitev, pa jaz še vedno mislim, da je NTFS vreden ogleda. Na ključku pustiš odkodiran folder, v katerem je certifikat (zakodiran z geslom). Inštaliraš certifikat, prebereš/zapišeš podatke in odstraniš certifikat.